Kişisel Verileri Koruma Kurumu İlke Kararı
Veri sorumluları tarafından kişilerin telefon numarası, eposta adresi gibi iletişim kanallarına Kanuna aykırı şekilde gönderilen üçüncü kişilere ait kişisel veriler
hakkında
Kişisel Verileri Koruma Kurumuna intikal eden şikâyet ve ihbarlar kapsamında; e-ticaret, telekomünikasyon, ulaşım, turizm gibi muhtelif sektörlerde faaliyet gösteren veri sorumlularınca, fatura, ekstre, rezervasyon belgesi gibi kişisel veri içeren dokümanların ilgili kişiye sms ve/veya e-posta vasıtasıyla gönderilmesi için ilgili kişilerden telefon numarası ve/veya e-posta adreslerini beyan etmelerini istedikleri, bununla birlikte ilgili kişiler tarafından söz konusu bilgilerin beyanında yanlışlık olabildiği veya yine ilgili kişilerce üçüncü kişilere ait bilgilerin beyan edilmesi neticesinde, ilgili kişilere ait verileri içeren bahse konu dokümanların üçüncü kişilere iletildiği görülmüştür ve işbu konu da Kişisel Verileri Koruma Kurumu tarafından 2020/966 Karar 22.12.2020 Karar Tarihli İlke Kararı Yayınlanmıştır.
Bu İlke Karar biz Veri Sorumlularınca neden önemlidir?
Veri Sorumluları; iletişim kanallarının gelişmesiyle birlikte birçok fatura, ekstre vb. kişisel veri içeren dokümanları online olarak ilgili kişilere iletmektedir. Bu sebeple de ilgili kişilerden telefon ve/veya e- posta adreslerini isteyebilmektedirler. Fakat ilgili kişilerin söz konusu bilgilerinin beyanında yanlışlık olabildiği gibi, ilgili kişiler üçüncü kişilere ait bilgileride beyan edilebilmektedirler ve böylece ilgili kişilere ait veriler içeren dokümanlar üçüncü kişilere iletilmektedir. Burada doğru ve güncel tutulmayan ve üçüncü kişilere kanuna aykırı olarak gönderilen iletilerin sorumluluğu veri sorumlularına ait olmaktadır. Kişisel verilerin doğru ve gerektiğinde güncel şekilde tutulmasının ilgili kişilerin temel hak ve özgürlüklerinin korunması açısından gerekli olup veri
sorumlusunun kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanmasında aktif özen yükümlülüğü bulunmaktadır. Aksi takdirde kişilerin güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle maddi ve manevi zarar görmesinin gündeme gelecektir.
Veri Sorumluları olarak ne yapmalıyız?
Bu anlamda; Kişisel Verileri Koruma Kurumu; kişisel verilerin doğru ve gerektiğinde güncel tutulabilmesini temin etmek amacıyla kişisel verilerin elde edildiği kaynakların belirli olması ve kişisel verileri toplandığı kaynağın doğruluğunun tespit edilmesi ile kişisel verilerin doğru olmamasından kaynaklı ilgili kişiler açısından olumsuz sonuçlar ortaya çıkmasının önlenmesi kapsamında ilgili kişilerce beyan edilen bilgilerin doğrulanmasına yönelik (telefon numarası ve/veya elektronik posta adresine doğrulama linki gönderilmesi vb. makul önlemler alınması gerekli görmüştür.
Sonuç olarak işbu ilke karar ; yukarıda bahse geçen yanlışlıklara sebebiyet vermemek için iletişim bilgilerinin doğruluğunu teyit edecek mekanizmaların oluşturulması adına gerekli idari ve teknik tedbirlerin alınması hususunda biz veri sorumlularına uyarı niteliği taşımaktadır.